Az - Pass the Cookie
Kwa Nini Kuki?
Kuki za kivinjari ni mbinu nzuri ya kupita kithibitisho na MFA. Kwa sababu mtumiaji tayari amethibitishwa kwenye programu, kuki ya kikao inaweza kutumika tu kwa kupata data kama mtumiaji huyo, bila haja ya kuthibitisha tena.
Unaweza kuona kuki za kivinjari zilipo:
Shambulio
Sehemu ngumu ni kwamba kuki hizo zimefichwa kwa mtumiaji kupitia Microsoft Data Protection API (DPAPI). Hii inafichwa kwa kutumia funguo za kryptographia zilizounganishwa na mtumiaji ambao kuki hizo zinahusiana nao. Unaweza kupata habari zaidi kuhusu hii katika:
Nikiwa na Mimikatz mkononi, naweza kuchimbua kuki za mtumiaji ingawa zimefichwa kwa kutumia amri hii:
Kwa Azure, tunajali vidakuzi vya uthibitishaji ikiwa ni pamoja na ESTSAUTH
, ESTSAUTHPERSISTENT
, na ESTSAUTHLIGHT
. Hizi zipo kwa sababu mtumiaji amekuwa akifanya shughuli kwenye Azure hivi karibuni.
Nenda tu kwenye login.microsoftonline.com na ongeza kuki ESTSAUTHPERSISTENT
(iliyoundwa na chaguo la "Stay Signed In") au ESTSAUTH
. Na utathibitishwa.
Marejeo
Last updated